如今,越来越多的企业信息化系统,转向Docker虚拟化部署。本文基于DC/OS简要总结项目中业务微服务的多层部署架构。
一般企业信息化系统均会存在公众互联网入口、企业内部私网入口、系统对外开放能力接口。为保证企业数据安全,会通过网络防火墙技术将信息化系统入口隔离为具有不同访问策略的多个网络入口,好像地面通向地下的多个“管道”。
而从系统微服务架构上,还要考虑负载均衡、请求流量分流、服务访问鉴权、服务注册/发现;再下层才是核心业务处理逻辑实现、企业数据存储。
从纵向上将真个信息化系统进行逻辑隔离,分别实现用户接入、静态资源加速、流量/权限控制、容器负载均衡、业务逻辑实现、数据存储。
下图为概图
- 将整个业务系统以微服务架构进行业务拆分解耦,切割为多个微服务容器化应用,统一部署在企业核心区DCOS容器化集群网络中。
- 核心区部署Marathon-LB集群实现微服务注册、发现;
- 将M-LB配置到Kong集群,通过Kong集群实现访问认证和流量控制;
- 将Kong配置到Nginx,通过Nginx实现Kong集群的负载均衡、静态资源缓存;
- 最上层通过F5实现Nginx集群的负载均衡
- 通过防火墙对用户接入区、DMZ区、核心区进行安全隔离,针对不同用户群体开放不同访问网路,配置不同的F5/Nginx/Kong策略,实现不同渠道用户的分流、安全控制。
后续逐步完善..........